Sicherheitsrichtlinien und Berechtigungen
Die im Folgenden beschriebenen Sicherheitsrichtlinien stehen zur Administrations, Konfiguration und zur Nutzung von Processes zur Verfügung.
Sicherheitsrichtlinien zum Starten von Serviceware Processes-Anwendungen
Die im folgenden Abschnitt beschriebenen Sicherheitsrichtlinien legen fest, welche Processes-Anwendungen ein Agent starten darf. Für diese Sicherheitsrichtlinien gibt es nur die elementare Berechtigung Ausführen. Besitzt ein Agent die Berechtigung Ausführen für eine der Sicherheitsrichtlinien nicht, so kann er sich über die entsprechende Anwendung nicht erfolgreich anmelden.
- Processes-Webclient
- Designer
- ClassicDesk
- helpLine Portal
- BPMN Modelling
- Workflow-Benutzer (Administration, Starten von Workflows)
- Serviceware Portal
- Phone Smart
Bezeichnung | Inhalt | Berechtigungen |
---|---|---|
Designer |
Diese Sicherheitsrichtlinie definiert die Anmeldeberechtigung für den Designer und legt fest, ob dieser durch den Agenten gestartet werden darf. |
|
ClassicDesk |
Diese Sicherheitsrichtlinie definiert die Anmeldeberechtigung für ClassicDesk und legt fest, ob ClassicDesk durch den Agenten gestartet werden darf. Ist diese Berechtigung nicht gesetzt, ist eine Anmeldung am ClassicDesk nicht möglich. |
|
Processes-Webclient |
Diese Sicherheitsrichtlinie definiert die Anmeldeberechtigung für Serviceware Processes und legt fest, ob Serviceware Processes durch den Agenten gestartet werden darf. |
|
BPMN Modelling |
Diese Sicherheitsrichtlinie definiert die Anmeldeberechtigung für den BPMN Process Designer und legt fest, ob dieser durch den Agenten gestartet werden darf. Verfügt der Agent über die Berechtigung Ausführen dieser Sicherheitsrichtlinie, darf er das Datenmodell und die Task- und SLM-Attribute einsehen sowie Subprozesse und Taskpaket-Vorlagen sehen, erstellen, bereitstellen, bearbeiten, löschen und archivieren. |
|
Workflow-Benutzer |
Diese Sicherheitsrichtlinie legt fest, ob
ein Agent Workflow-Instanzen starten darf und ob der Zustand der
Workflow-Instanzen abgefragt werden darf.
Tipp: Die Bearbeitung von
Vorgängen, Objekten usw., die von einem Workflow erzeugt wurden,
wird von dieser Sicherheitsrichtlinie nicht beeinflusst.
Tipp: Zusätzlich können
für die einzelnen Workflow-Definitionen individuelle (Benutzer-)
Rechte gesetzt werden.
|
|
Workflow-Administrator |
Diese Sicherheitsrichtlinie definiert, ob
der Agent (innerhalb des Designer) einen
Workflow deployen, also final erstellen darf.
Tipp: Die Sicherheitsrichtlinie
Workflow-Administrator beinhaltet nicht automatisch die Sicherheitsrichtlinie
Workflow-Benutzer.
|
|
helpLine Portal |
Diese Sicherheitsrichtlinie definiert die Anmeldeberechtigung für das helpLine Portal und legt fest, ob das Serviceware Portal durch den Agenten gestartet werden darf. |
|
Phone Smart |
Diese Sicherheitsrichtlinie definiert die Anmeldeberechtigung für Phone Smart und legt fest, ob die Zusatzerweiterung Phone Smart vom ClassicDesk heraus gestartet werden darf. |
|
MobileDesk | Die Benutzer der zugeordneten Gruppen dürfen sich am MobileDesk anmelden. |
|
Sicherheitsrichtlinien für objektbezogene Systemfunktionen
Mit den im Folgenden aufgelisteten Sicherheitsrichtlinien können die Zugriffsrechte auf objektbezogene Systemfunktionen gesteuert werden. Die Konfiguration dieser Systemfunktionen erfolgt im Administrator. Für die Anzeige und den Aufruf dieser Funktionen ist die Berechtigung Lesen für das Objekt notwendig, auf das die jeweilige Funktion angewendet werden soll. Um die jeweilige Funktion aufzurufen, wird das Recht Ausführen benötigt.
Bezeichnung | Inhalt | Berechtigungen |
---|---|---|
Vorlagen |
Diese Sicherheitsrichtlinie definiert das Zugriffsrecht auf objektbezogene Vorlagen für ClassicDesk und Processes-Webclient |
|
Sicherheitsrichtlinien für Suchen und Statistiken
Bezeichnung | Inhalt | Berechtigungen |
---|---|---|
Suchdialoge | Diese Sicherheitsrichtlinie legt fest, ob im ClassicDesk und im Processes-Webclient Suchdialoge angezeigt
und ausgeführt werden können. Dabei sind sowohl globale
Suchdialoge als auch persönliche Suchdialoge betroffen. Tipp: Gespeicherte globale Suchen
unter Alle Suchen/Globale
Suchen im ClassicDesk
sind von dieser Sicherheitsrichtlinie nicht
betroffen. |
|
Globale Suchen |
Diese Sicherheitsrichtlinie legt fest, ob im ClassicDesk und im Processes-Webclient globale Ad-hoc-Reports angezeigt bzw. ausgeführt werden dürfen. Globale Ad-Hoc Reports sind im ClassicDesk unter zu finden. Im Webclient von Processes finden Sie die Ad-hoc-Reports unter . Ist die Anzeige eines globalen Ad-hoc-Reports möglich, kann auch die Expertensuche geöffnet werden. Tipp: Genaue Informationen zum
Erstellen globaler und persönlicher Ad-hoc-Reports in diesem
Abschnitt Ad-hoc-Reports und Systemsuchen.
Tipp: Suchdialoge sind von
dieser Sicherheitsrichtlinie nicht betroffen. Ebenso
wenig beeinflusst diese Sicherheitsrichtlinie die
Anzeige oder Ausführung persönlicher Ad-hoc-Reports.
Persönliche Ad-hoc-Reports stehen dem entsprechenden
Agenten immer zur Verfügung.
|
|
Expertensuche | Die Mitglieder der zugeordneten Gruppen dürfen eine Expertensuche definieren und ausführen. |
|
Systemsuchen | Diese Sicherheitsrichtlinie enthält die Berechtigung zum Verwalten von Systemsuchen. |
|
Stichwortsuche | Diese Sicherheitsrichtlinie enthält die Berechtigung zum Ändern und Ausführen der Stichwortsuche. |
|
Sicherheitsrichtlinien zur Administration
Bezeichnung | Inhalt | Berechtigungen |
---|---|---|
Administration |
Die Mitglieder der Administration können administrative Tätigkeiten
durchführen, u.a.:
|
|
Sicherheitsrichtlinien für Serviceware Processes Objekte und Objektdaten
Bei Processes-Objekten (Vorgängen, Organisationseinheiten, Personen, Produkten und Verträgen) unterscheidet Serviceware Processes zwischen globalen Sicherheitseinstellungen, Sicherheitseinstellungen für eine Objektdefinition und Sicherheitseinstellungen für eine konkrete Objektinstanz.
Die Sicherheitseinstellungen für eine Objektinstanz überschreiben die Einstellungen für die Objektdefinition, jedoch nur für dieses Objekt. Die Sicherheitseinstellungen für eine Objektdefinition überschreiben die globalen Sicherheitsrichtlinien für diesen Objekttyp.
Wenn Sie für ein Objekt keine Instanzberechtigungen festlegen, gelten für dieses Objekt die Berechtigungen, die in den globalen Sicherheitseinstellungen bzw. den Einstellungen für Objekte dieser Objektdefinition definiert sind.
- Assoziation anlegen
- Bearbeiten
- Historie
- Lesen
- Löschen
- Neu
- Suchen
Im Folgenden sind Anmerkungen und Besonderheiten zu einzelnen Rechten aufgeführt:
Assoziationen anlegen: Diese Berechtigung ist notwendig, damit der Agent für einen Objekttyp eine beliebige Assoziation aus der Liste der verfügbaren Assoziationen anlegen darf.
Historie: Diese Berechtigung legt fest, welche Agenten die Historiendaten einzelner Objekte einsehen dürfen.
Suchen: Mit dieser Berechtigung können Sie Agenten den Zugriff auf Processes-Objekte über Suchen erlauben oder entziehen. Unabhängig hiervon können Agenten Processes-Objekte allerdings nur dann sehen, wenn sie die Berechtigung Lesen für diese Objekte besitzen.
Lesen: Processes-Objekte, für die ein Agent die Berechtigung Lesen nicht besitzt, sind für diesen Agenten nicht sichtbar.- Bedeutung für Personen
Verfügt ein Agent nicht über diese Berechtigung (global in der entsprechenden Sicherheitsrichtlinie, in der Personendefinition oder direkt in der Personen-Instanz), werden Vorgänge, für die die entsprechende Person der Anfrager ist, für den Agenten in Serviceware Processes nicht sichtbar. Diese Vorgänge erscheinen nicht in Suchergebnissen und auch nicht im Kontextmenü Vorgänge der Person, sowie in der Vorgangstabelle innerhalb des Personendialogs. Erlangt allerdings ein Agent über seine Filter die Zuständigkeit für einen solchen Vorgang, so erscheint dieser Vorgang in der Warteschlange oder auf dem Infotisch des Agenten, je nach zugrunde liegendem Filter.
Um die Vorgänge letztendlich sehen zu können, ist nach wie vor die Berechtigung Lesen für die entsprechenden Vorgänge notwendig. Ist diese Berechtigung nicht gesetzt, sehen die Agenten in keinem Fall die Vorgänge der Person.- Bedeutung für Organisationseinheiten:
- Bei Organisationseinheiten kann die Berechtigung auf alle
Organisationseinheiten und Personen, die unterhalb der
Organisationseinheit angelegt werden, vererbt werden und deshalb für
Vorgänge aus der gesamten Organisationseinheit angewandt werden.Anmerkung: Dies gilt nicht für Personen und Organisationseinheiten, die zunächst unabhängig im System angelegt wurden und dann anschließend unter die Organisationseinheit verschoben wurden. In diesem Fall wird die Vererbung der Instanzberechtigungen nicht angewendet.
Bezeichnung | Inhalt | Berechtigungen |
---|---|---|
Assoziationen | Diese Sicherheitsrichtlinie definiert die Zugriffsrechte eines Agenten auf Assoziationen. |
|
Genehmigungen | Die Mitglieder der zugeordneten Gruppen dürfen Genehmigungen verwenden. |
|
Instanzberechtigungen | Diese Sicherheitsrichtlinie legt fest, ob Instanzberechtigungen im ClassicDesk oder dem Processes-Webclient eingesehen und geändert werden dürfen. Instanzberechtigungen werden über den Menüpunkt Eigenschaften im Kontextmenü eines Objekts angezeigt bzw. bearbeitet. |
|
Multi-CI-Update | Gleichzeitiges Bearbeiten mehrerer Produkte. In einer Tabelle können mehrere Produkte markiert und über den Befehl Ausgewählte Produkte bearbeiten im Kontextmenü gleichzeitig bearbeitet werden. Diese Sicherheitsrichtlinie legt fest, ob einem Agenten dieser Befehl zur Verfügung steht. |
|
Organisationseinheiten | Diese Sicherheitsrichtlinie definiert die Zugriffsrechte eines Agenten auf Organisationseinheiten. |
|
Personen | Diese Sicherheitsrichtlinie definiert die Zugriffsrechte eines Agenten auf Personen. |
|
Produkte | Diese Sicherheitsrichtlinie definiert die Zugriffsrechte eines Agenten auf Produkte. |
|
Tasks | Diese Sicherheitsrichtlinie legt fest, ob Tasks aus dem Task Management von Serviceware Processes über die Stichwortsuche gefunden werden dürfen. |
|
Versteckte Attribute | Diese Sicherheitsrichtlinie legt fest, ob ein Agent die Anzeige von versteckten Attributen aktivieren darf. |
|
Verträge | Diese Sicherheitsrichtlinie definiert die Zugriffsrechte eines Agenten auf Verträge. |
|
Vorgänge | Diese Sicherheitsrichtlinie definiert die Zugriffsrechte eines Agenten auf Vorgänge. |
|
Lizenzmanagement | Diese Sicherheitsrichtlinie definiert die Berechtigung zum Verwalten von Lizenzen und Anmeldungen sowie deren Konfiguration. |
|
Sicherheitsrichtlinien für die Konfiguration von Serviceware Processes und ClassicDesk
Diese Sicherheitsrichtlinie legt fest, inwieweit ein Agent berechtigt ist, ClassicDesk und den Processes-Webclient zu konfigurieren.
- Agent
- (priorisierte) Rolle
- Standard
Globale Sicherheitsrichtlinien erlauben die Konfiguration als Standard, für eine Rolle oder für einen Agenten. Persönliche Sicherheitsrichtlinien beziehen sich auf die Konfiguration des aktuell am System angemeldeten Agenten. Erteilte Rechte für globale Sicherheitsrichtlinien beinhalten automatisch auch das Recht für die persönliche Konfiguration.
Bezeichnung | Inhalt | Berechtigungen |
---|---|---|
Globale Dialoge | Diese Sicherheitsrichtlinie legt fest, ob ein Agent das
Dialog-Design der Objektdialoge in Serviceware Processes ändern
darf. Die Rechte Neu und Ändern entsprechen dabei den gleichnamigen Schaltflächen im Konfigurationsnavigator. Das Recht Lesen bewirkt, dass die Anzeige von globalen Dialogen im Konfigurationsnavigator überhaupt zugelassen ist. |
|
Globale Suchdialoge | Diese Sicherheitsrichtlinie legt fest, ob ein Agent das Dialog-Design der Suchdialoge im ClassicDesk erstellen und ändern darf. |
|
Globale Tabellen | Diese Sicherheitsrichtlinie legt fest, ob ein Agent
Tabellenkonfigurationen im ClassicDesk vornehmen
darf. Tabellenkonfigurationen können nur als Standard oder persönlich gespeichert werden. Das Speichern einer Tabelle für eine Rolle ist nicht möglich. Das Speichern einer Tabelle als Standard kann durch Öffnen des Konfigurationsnavigators (Menü Tools/Design Mode) vor dem Speichern der Konfiguration durchgeführt werden. Die Sicherheitsrichtlinie erlaubt das Konfigurieren des Lesebereiches. |
|
Globale Ordner | Diese Sicherheitsrichtlinie definiert die Zugriffsrechte für die Konfiguration der Ordner-Leiste (Alle Ordner) in ClassicDesk. Über eine Suche können hierbei sogenannte Einsprungspunkte hinzugefügt und entfernt werden. |
|
Globale Schnellansichten | Diese Sicherheitsrichtlinie definiert die Zugriffsrechte für die Konfiguration der Schnellansicht von Objekten in Serviceware Processes. |
|
Globale Vorlagenverwaltung | Diese Sicherheitsrichtlinie legt fest, ob globale Vorlagen erstellt und im Ordner Globale Templates gespeichert werden dürfen. |
|
Persönliche Dialoge | Diese Sicherheitsrichtlinie legt fest, ob ein Agent persönliche
Dialog-Konfigurationen erstellen und ändern darf. Besitzt der Agent die Rechte für die Sicherheitsrichtlinie Globale Dialoge, besitzt er automatisch auch das Recht für die Konfiguration persönlicher Dialoge. |
|
Persönliche Suchdialoge |
Diese Sicherheitsrichtlinie legt fest, ob ein Agent persönliche Suchdialog-Konfigurationen erstellen und ändern darf. Besitzt der Agent die Rechte der Sicherheitsrichtlinie Globale Suchdialoge, besitzt er automatisch auch das Recht für die Konfiguration persönlicher Suchdialoge. |
|
Persönliche Suchen |
Diese Sicherheitsrichtlinie enthält die Berechtigung zum Verwenden persönlicher Suchen. |
|
Persönliche Tabellen | Diese Sicherheitsrichtlinie legt fest, ob ein Agent persönliche
Tabellenkonfigurationen erstellen und ändern darf. Besitzt der Agent die Rechte der Sicherheitsrichtlinie Globale Tabellen, besitzt er automatisch auch das Recht für die persönliche Tabellenkonfiguration. |
|
Persönliche Ordner | Diese Sicherheitsrichtlinie legt fest, ob ein Agent eine persönliche Konfiguration der Ordner-Leiste erstellen und ändern darf.Besitzt der Agent die Rechte der Sicherheitsrichtlinie Globale Ordner, besitzt er automatisch auch das Recht für die persönliche Ordnerkonfiguration. |
|
Persönliche Vorlagenverwaltung | Diese Sicherheitsrichtlinie legt fest, ob ein Agent persönliche Vorlagen erstellen und im Ordner Persönliche Templates speichern darf. |
|
Stichwortsuche | Diese Sicherheitsrichtlinie legt fest, ob der Agent die Stichwortsuche benutzen und konfigurieren bzw. ändern darf. |
|
Reservieren aus Suchergebnissen | Diese Sicherheitsrichtlinie legt fest, ob ein Agent Vorgänge aus der Ergebnisliste einer Suche heraus reservieren darf. |
|
Tabellenexport | Diese Sicherheitsrichtlinie legt fest, ob ein Agent Tabellen exportieren darf. |
|
Sonstige Sicherheitsrichtlinien
Im Folgenden finden Sie Informationen über Sicherheitsrichtlinien, die in den vorherigen Abschnitten noch nicht behandelt wurden.
Bezeichnung | Inhalt | Berechtigungen |
---|---|---|
Administrative Vorgangsfreigabe offline | Diese Sicherheitsrichtlinie legt fest, ob ein Agent einen Vorgang
für einen abgemeldeten anderen Agenten freigeben darf. Lesen Sie auch: Freigeben von Vorgängen. |
|
Administrative Vorgangsfreigabe online | Diese Sicherheitsrichtlinie legt fest, ob ein Agent einen Vorgang
für einen angemeldeten anderen Agenten freigeben darf. Hat dieser
Agent den Vorgang gerade zur Bearbeitung geöffnet, so wird dann für
ihn die Funktion Speichern ausgegraut. Lesen Sie auch: Reservieren und Freigeben. |
|
Administrative Vorgangsreservierung | Diese Sicherheitsrichtlinie legt fest, ob ein Agent Vorgänge für
einen anderen Agenten reservieren darf. Lesen Sie auch: Reservieren und Freigeben und Zuweisen eines Vorgangs an andere Agenten oder Teams |
|
Administrative Übernahme von Genehmigungen | Diese Sicherheitsrichtlinie legt fest, ob ein Agent einen Genehmigungs-Task administrativ übernehmen darf. |
|
Agenteninformationen | Diese Sicherheitsrichtlinie legt die Zugriffsrechte auf
Agenten, Gruppen und Rollen unterhalb
vonVerwaltung im ClassicDesk
fest. Tipp: Das Recht
Ändern bezieht sich auf die Zuordnung einer Person zu
einem Agenten. |
|
BI-Administrator | Die Mitglieder der zugeordneten Gruppen dürfen die Komponente (Business Intelligence) verwalten. |
|
BI-Benutzer | Die Mitglieder der zugeordneten Gruppen dürfen die Komponente (Business Intelligence) verwenden. |
|
BI-Datenservice | Die Mitglieder der zugeordneten Gruppen dürfen den BI-Datenservice verwenden. |
|
CMDB-Explorer | Diese Sicherheitsrichtlinie legt fest, ob ein Agent im ClassicDesk den CMDB-Explorer aufrufen und sehen kann. |
|
Formular-Verwaltung | Diese Sicherheitsrichtlinie legt fest, ob ein Agent im
Formular-Manager Formulare erstellen, bearbeiten und löschen
darf. Lesen Sie auch: Form-Control |
|
Infotisch | Diese Sicherheitsrichtlinie legt fest, ob einem Agenten ein
Infotisch zugeteilt wird. Besitzt der Agent die Rechte dieser Sicherheitsrichtlinie nicht, so verfügt er auch nicht über einen Infotisch, auch dann nicht, wenn der Gruppe, in der er sich befindet, ein Infofilter zugeteilt wurde. Zudem wird diese Sicherheitsrichtlinie benötigt, um im Kontextmenü eines Vorgangs den Eintrag Agenten“ benutzen zu können, der anzeigt, bei welchen Mitarbeitern der Vorgang in der Warteschlange liegt. |
|
Lizenzmanagement | Diese Sicherheitsrichtlinie legt fest, ob ein Agent im Bereich Einstellungen in ClassicDesk die Registerkarte Lizenzen sehen und öffnen darf. |
|
News | Diese Sicherheitsrichtlinie legt fest, ob ein Agent den Bereich News in ClassicDesk und Serviceware Processes sehen darf. |
|
News-Administration | Diese Sicherheitsrichtlinie legt fest, ob ein Agent im Bereich News in ClassicDesk und Serviceware Processes die Registerkarte Administration sehen und dort die Verwaltung für diesen Bereich vornehmen kann. |
|
Service-Definition | Diese Sicherheitsrichtlinie legt fest, ob ein Agent
Service-Definitionen erstellen, bearbeiten oder sehen
darf. Berechtigungen: |
|
Service-Einheiten | Geschlossene Service-Einheiten können in der Regel nicht mehr bearbeitet werden. Diese Sicherheitsrichtlinie legt fest, ob ein Agent geschlossene Service-Einheiten nachbearbeiten darf. |
|
Service-Portfolio | Diese Sicherheitsrichtlinie legt fest, ob ein Agent Zuordnungen
zum Service Portfolio erstellen, bearbeiten oder
sehen darf. Tipp: Beachten Sie, dass
Sie das Recht Ändern dieser Sicherheitsrichtlinie für die
Funktionalität zum Zuordnen und Strukturieren des
Serviceportfolios per Drag-&-Drop benötigen. |
|
SLAs (Vertrag) | Diese Sicherheitsrichtlinie legt fest, ob ein Agent
Vertrags-SLAs sehen und bearbeiten darf. Vertrags-SLAs können im ClassicDesk im Bereich Einstellungen auf der Registerkarte Vertrags-SLAs angezeigt und bearbeitet werden. |
|
Vorgangszuweisung | Diese Sicherheitsrichtlinie legt fest, ob ein Agent anderen
Agenten seines Teams Vorgänge zur Bearbeitung zuweisen darf. Lesen Sie auch: Vorgangszuweisung und Administratives Reservieren und Freigeben. |
|
Vertragsportfolio | Diese Sicherheitsrichtlinie bestimmt das Recht, Vertragsportfolio-Definitionen zu erstellen, zu bearbeiten oder zu sehen. |
|
Watchlist | Diese Sicherheitsrichtlinie legt fest, ob ein Agent in Serviceware Processes die Watchlist verwenden darf. Besitzt der Agent die Rechte dieser Sicherheitsrichtlinie nicht, wird ihm die Watchlist nicht angezeigt und die Funktion kann von ihm nicht verwendet werden. |
|
Webshop | Das Serviceware Portal verfügt über eine Shop-Funktion zum
Bestellen von Services und Produkten. Diese Sicherheitsrichtlinie legt fest, ob einem Agenten im Bereich Einstellungen in den Processes-Clients die Registerkarte Webshop zur Verfügung steht, in dem die Services und Produkte für das Serviceware Portal konfiguriert werden. |
|